Microsoft-მა გამოავლინა, რომ მავნე სუბიექტები დღითიდღე უფრო დახვეწილია. ახალი ანგარიშის თანახმად, Telegram-ის ჩატის ჯგუფები გამოიყენება კრიპტოვალუტის საინვესტიციო კომპანიების მიზნებისთვის.
ტექნოლოგიურმა გიგანტმა დაადგინა საფრთხის აქტორი - DEV-0139 - რომელიც შეაღწია Telegram ჯგუფებში, რომლებიც წარმოადგენდნენ კრიპტო პლატფორმის წარმომადგენელს.
მიზნობრივი თავდასხმები კრიპტო კომპანიების წინააღმდეგ
ის პოსტი Microsoft-ის უსაფრთხოების საფრთხის დაზვერვის გუნდმა გამოაქვეყნა, რომ საფრთხის მოქმედ პირებს ჰქონდათ მნიშვნელოვანი ცოდნა კრიპტო-ინვესტიციების ინდუსტრიის შესახებ და მიიწვიეს მინიმუმ ერთი სამიზნე (რომელიც წარმოადგენდა სხვა კრიპტოაქტივების მართვის ფირმებს) სხვა Telegram ჯგუფში. მთავარი მიზანია შესაბამისი თემის ჩართვა და განხილვა სამიზნის ნდობის მოსაპოვებლად.
თავდამსხმელებმა მათ გაუგზავნეს მავნე პროგრამული უზრუნველყოფის მქონე Excel ელცხრილები, რომლებიც შეიცავს კარგად შემუშავებულ ინფორმაციას, რათა ლეგიტიმური გამოჩენილიყვნენ. გახსნის შემდეგ, შეიარაღებული Excel-ის ფაილი ჩართავს მაკროებს, ხოლო ფაილში ჩაშენებული მეორე სამუშაო ფურცელი ჩამოტვირთავს და აანალიზებს PNG ფაილს მავნე DLL-ის, XOR-ში კოდირებული უკანა კარისა და Windows-ის ლეგიტიმური შესრულებადი ამოსაღებად, რომელიც მოგვიანებით გამოიყენებოდა DLL-ის გვერდით ჩატვირთვისთვის. გაშიფრავს და ჩატვირთავს უკანა კარს. ეს არსებითად უზრუნველყოფს საფრთხის აქტორს დისტანციურ წვდომას სამიზნის კომპრომეტირებულ სისტემაზე.
მაიკროსოფტმა ვერ მოიპოვა საბოლოო დატვირთვა, მაგრამ აღმოაჩინა ამ თავდასხმის სხვა ვარიანტი და აიღო დატვირთვა. კომპანიის დასკვნებმა ხაზი გაუსვა სხვა კამპანიების არსებობას, რომლებიც იყენებენ იმავე ტექნიკას კრიპტო კომპანიების სამიზნეებისთვის.
დასკვნამ დაასკვნა:
„კრიპტოვალუტის ბაზარი რჩება საფრთხის აქტორების ინტერესის სფეროდ. მიზნობრივი მომხმარებლების იდენტიფიცირება ხდება სანდო არხების მეშვეობით, რათა გაიზარდოს წარმატების შანსი. მიუხედავად იმისა, რომ უმსხვილესი კომპანიები შეიძლება იყოს სამიზნე, მცირე კომპანიები ასევე შეიძლება იყვნენ ინტერესის სამიზნეები. ”
კრიპტო თაღლითების პეიზაჟი ჯერჯერობით
კრიპტო ბაზარი რჩება ინტერესის სფეროდ საფრთხის აქტორებისთვის, რომლებიც ახლა უფრო დახვეწილი შეტევებისკენ არიან მიდრეკილნი წარმატების შანსების გაზრდის მიზნით.
ბოლო დროს კვლევის კიბერუსაფრთხოების და მონაცემთა კონფიდენციალურობის ფირმის Privacy Affairs-ის მიერ ჩატარებული, საფრთხის აქტორების მიერ მოპოვებული კრიპტოვალუტის ღირებულება წლის პირველ 11 თვეში გაიზარდა 37%-ით და 4.3 მილიარდ დოლარამდე გაიზარდა. 11 წელს ჩადენილი 2022 უმსხვილესი კრიპტოვალუტის თაღლითობიდან, Privacy Affairs-მა განაცხადა, რომ პირველ ხუთეულში შედის FTX, Axie Infinity-ის Ronin Network-ის წარუმატებლობა. თავდასხმა მარტში ($615 მილიონი), Wormhole კრიპტო ხიდის გატეხვა თებერვალში ($320 მილიონი), JuicyFields.io თაღლითობა ივლისში ($273 მილიონი) და სხვა.
ხალიჩების მოზიდვამ დიდი წილი დაიკავა, რადგან მათგან 188,000-ზე მეტი დაფიქსირდა სხვადასხვა ბლოკჩეინზე, მათ შორის BNB და Ethereum.
Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.
წყარო: https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/